FortiGate 100D 可以當VPN Router嗎

fortigate vpn

jack900788 2019-12-20 11:36:41 ‧ 3622 瀏覽

目前是使用一台ASUS Router連上在AWS EC2建立的openvpn server,
讓底下的幾台電腦或裝置可以直接使用VPN,不用再各自連VPN服務,

目前手邊有一台FortiGate 100D可以使用,但看起來沒辦法像原本的方式連上openvpn,
這樣要在100D前接一台ASUS Router感覺會浪費了100D的效能？
請問有其他方式可以實現嗎？謝謝。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

bluegrass

iT邦高手 1 級 ‧ 2019-12-20 11:39:57

ASUS Router 的 DMZ 指到 FORTIGATE 的 SDWAN 就可以了

長遠當然是 FORTIGATE 跟 AWS 用 IPSEC 去連接

openvpn 實在是開玩笑.

jack900788 iT邦新手 5 級 ‧ 2019-12-20 13:50:42 檢舉

請問是指用IPsec VPN與AWS的VPC連接後,直接從AWS的VPC出去嗎？
流量的費用會怎麼算呢？謝謝！

mytiny

iT邦超人 1 級 ‧ 2019-12-20 13:32:07

不知道樓主的OS有沒有上到OS 6.0.x以上
更不知道樓主會不會用SD-WAN
猜想樓主不知道做SD-WAN，防火牆要打掉重設

如果AWS有提供給 IPsec VPN 去連接
其實趕緊直接建好 IPsec VPN 通道
用靜態路由處理就好

jack900788 iT邦新手 5 級 ‧ 2019-12-20 13:51:17 檢舉

的確不會使用SD-WAN
請問是指用IPsec VPN與AWS的VPC連接後,直接從AWS的VPC出去嗎？
流量的費用會怎麼算呢？謝謝！

mytiny iT邦超人 1 級 ‧ 2019-12-20 13:57:12 檢舉

IPsec VPN確實是一種點對點的連接方式
原理跟所有點對點的VPN方式一樣
至於AWS計算流量的費用，還是由AWS回復為準

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22077 篇

完賽人數

594 人

IT邦幫忙